等级保护初级测评师试题10
姓名: 成绩:
- 判断题(10×1=10分)
1.等级保护2.0三级系统测评合格最低分为60分(×) 70分且不能有高风险
2.当远程管理云计算平台中设备是,管理终端和云计算平台之间应建立单项身份认证机制(×)双向认证P308
3.等保2.0定级指南,是GB/T22240-2008(×) 2.0的是GB/T22240-2020
4.应该查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级(×)不低于
5.云服务商,为云计算服务的供应方。云服务商管理、运营、支撑云计算的计算基础设施及软件,通过物理方式交付云计算的资源。(F)测评要求P2 通过网络
6.windows系统的文件有修改权限,则默认文件具有读、写、执行的权限。(√)
7.Linux操作系统的audit进程主要用于记录安全信息及对系统安全事件进行追溯(√) P107 audit进程记录安全信息 rsyslog记录系统信息
8.oracle中应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞,预期结果可以是OPatch和OUI的版本较新(√) P157
9.Linux中/etc/passwd文件中的字段4表示UID(×)
10. 管理制度指的是各项具体活动的步骤和方法,可以是一个手册、一个流程表单或一个实施方法(×) 安全操作规程P211
二、单项选择题(15×2=30分)
1.安全通信网络安全控制点不包括(